PCを冷却して暗証キーを盗む「コールドブート」という荒業
PCを冷却して暗証キーを盗むという荒業が存在するのはご存知でしょうか?一見、『嘘でしょ?』と笑ってしまいそうな方法ですが、実在するようです。
10年以上も前にセキュリティ専門家が実演した、PCやスマホを冷凍庫に入れて行う「コールドブート(cold boot)」というハッキング手法が、実は今でも通用することが再確認されました。
この手法については2013年にはサムスンの「Galaxy Nexus」を冷凍庫に入れて、暗証キーを盗み出す手口が公開されました。そして最近、ウィルス対策ソフトで有名な「F-Secure」の研究者Olle SegerdahlとPasi Saarinen が類似した手口で、レノボのノートパソコンからロック解除に必要な暗号キーを盗んでみせました。
Windows PCのみならず、Apple製品やスマートフォンにも有効!?
この手法が使えるのはレノボの製品だけではありません。理論上はアップル製品も含め、すべてのパソコンやスマートフォンに有効なのです。
F-Secureはノートパソコンをそのまま冷凍庫に入れるのではなく、底部のプレートを外して液体フロンガスを噴射してRAMを急速に冷却しました。チップが十分に冷却できたら、特殊なツール(といっても簡単に入手できる)を使い、USBフラッシュドライブからブートさせる。
するとスリープする前にメモリに保存されていたデータにアクセスできるようになるようです。
物理的セキュリティを怠らないように
セキュリティを高めたい人は、対策を取った方が賢明でしょう。Segerdahlは、「デバイスが物理的に危険にさらされる可能性はないと考えるのは間違っている」と指摘しています。
ソフト的なセキュリティ対策はもちろん、物理的セキュリティ対策も怠らないようにしましょう。ほとんどのデスクトップPCやノートPCには、セキュリティワイヤーをかけられるインターフェースがございます。
PCが盗まれない環境を再度検討してみてはいかがでしょうか。
セキュリティワイヤーイメージ画像
エレコム社 HPより抜粋
ソリューション営業部 山口 健治
